La Gouvernance des systèmes d'information, pourquoi ?
1. Les enjeux du problème
L'environnement organisationnel des systèmes d’information basés sur les technologies modernes de l'information et de la communication (SI/TIC) est un domaine où règne la confusion des objectifs et une sous-estimation de leur importance sur la vie des organisations qu'elles soient profitables ou non-profitables. Il est de même souvent difficile de clarifier les responsabilités et les pouvoirs des décideurs en matière de système d'information. De même les pouvoirs, les compétences et l'autorité des cadres dans ce domaine ne sont pas clairs. On observe un véritable «no man's land ». Rarement on sait qui est le responsable des systèmes d’information basés sur les technologies modernes de l'information et de la communication et qui dirige les opérations. Les fournisseurs de TIC (souvent appelés les partenaires) influencent les choix et la volonté des décideurs des entreprises qui sont leurs clients. De plus on constate que personne ne se sent responsable des coûts et des avantages liés à l’utilisation des technologies de l'information. Ceci fait que la gestion des projets d’intégration des TIC est largement sous-estimée dans les organisations. Alors que leurs exigences sont identiques aux démarches de gestion de projets mises en œuvre dans les autres domaines de la vie des organisations. On ne mesure pas les performances liées aux achats de matériels, de logiciels, de personnels, de coûts d'organisation,… Ainsi des sommes considérables échappent aux règles usuelles du calcul économique et de l’analyse des investissements. Nous allons examiner ces différents points dans les pages suivantes en constatant les points suivants :
- les organisations sont de plus en plus basées sur l'information. Ce sont les Organisations Basées sur l'Information (OBI),
- le rôle que devrait jouer des directions générales dans la définition des stratégies des systèmes d’information,
- la gestion des systèmes d’information est sans aucun doute un problème qui relève de la compétence des directions générales,
- la gouvernance des systèmes d’information ne doit pas être confondue avec la gouvernance des technologies informatiques,
- la direction générale doit prendre en charge la gouvernance de l’information à cause de son importance vitale pour la réussite de son activité, pour l’efficacité organisationnelle, pour sa contribution et son rôle sur le succès de la société de l’information.
2. Les entreprises sont des Organisations Basées sur l'Information (OBI)
Les directions générales des entreprises ont la responsabilité des systèmes d’information. Elles doivent prendre en compte la nature stratégique de ces opérations car aujourd'hui l’activité de toutes les organisations se trouve de plus en plus basée sur l’information. Pour cette raison il est nécessaire de prendre en compte le TCO (total cost of ownership : coût total de possession) de tous les postes de travail d'une organisation qu'elle soit à but lucratif ou non. Ce coût total montre l'importance des activités d’information (il vomprend les dépenses liées à la saisie des données, aux traitements, aux calculs, à la production des documents et à la consultation des données). Ce montant est d'autant plus élevé que l’intensité de l’information est importante dans les processus productifs. Le TCO et le CSI (Cost of Information Systems : le coût des systèmes d'information) varient selon les secteurs économiques (industrie, services, etc.) et le type de produits et de services offerts par l'entreprise sur le marché. Ces évolutions correspondent à la quaternisation de l’économie et montre le développement des "Information Based Organizations" terme qu'il est possible de traduire par celui d'Organisation Basée sur l'Information ou OBI. Aujourd'hui, le CSI est un chiffre important dans le total des coûts globaux de l’organisation. Pour renforcer ces observations, on peut ajouter le fait que pour toute organisation, le TPSI (le Taux de Participation au Système d'Information) est toujours croissant aussi bien pour les personnes se trouvant à la base de la pyramide de l’organisation que pour celles faisant partie de la direction générale. Dans la société post-industrielle on assiste à l’évolution du TPSI et à la disparition, de plus en plus nette, de la différence entre les cols bleus et les cols blancs. Ceci explique l'emploi de plus en plus fréquent du terme de la société de l'information ! L'ensemble de la société et les entreprises sont basées sur la gestion de l’information. Celle-ci peut être définie comme : «tout ce qui est susceptible d'accroître le degré de connaissance (ou diminue le degré d’incertitude) qu'il est nécessaire de connaître pour prendre une décision ou agir». C'est la matière première de la gestion qui est utilisée pour rationaliser les comportements et les décisions dans des environnements complexes, turbulents avec des événements imprévus. Cette démarche permet d'annuler les effets de l’entropie naturelle observable dans toutes les organisations et dans l'ensemble de la société. En bref, étant donné que l’information est «tout ce qui diminue notre incertitude ou notre indécision de façon à favoriser la rationalité de la prise de décision », elle est la ressource économique par excellence (tant sur le plan pratique que dans le domaine stratégique) dans un environnement marqué par l’internationalisation des marchés et des entreprises ainsi que la globalisation de la société et de l’économie.
3. Les politiques concernant les systèmes d'information
La direction générale est le responsable hiérarchique et fonctionnel de l'entreprise. Elle est obligée de définir des politiques concernant les systèmes d’information, et notamment à cause de la criticité de toutes ces activités, en particulier en ce qui concerne le développement de l'entreprise. Bien sûr on peut se demander pour quelle raison la direction générale doit intervenir pour définir les politiques concernant les systèmes d’information. Il y a plusieurs raisons à cela. D'abord, les cadres supérieurs, ont, par définition, la responsabilité de définir les politiques de l’organisation qu'ils dirigent. C'est leur raison d’être. Ensuite, parce que, traditionnellement, la direction générale définit les politiques concernant les autres domaines de l’organisation comme par exemple : les approvisionnements, la production, les services, la finance, les ressources humaines, etc. Elle doit donc également établir des politiques concernant le domaine des systèmes d’information. En outre, l’information qui est la raison d’être des systèmes d’information est une source de pouvoir. Très souvent on dit que «toute personne qui à l’information a le pouvoir». Or, la politique consiste à exercer le pouvoir. Comme le choix des objectifs et des buts est la raison d'être de la politique, inévitablement il doit exister une politique concernant les systèmes d'information. Il faut, par exemple, comprendre pour quelles raisons on affecte des volumes importants de moyens aux systèmes d’information ? Quels sont les objectifs qui doivent être atteint ? Ces choix relèvent de la responsabilité de la direction générale. Elle a aussi la responsabilité d’expliquer les raisons de cette allocation de ressources. Affecter, par exemple, un million d'euros à un système d’information pour augmenter de 10% le chiffre d’affaires de l'entreprise, n’est pas équivalent à l'affectation du même investissement pour obtenir la réduction d'effectif de l’entreprise de 5%, ou pour diminuer de 15 jours le délai pour qu'un nouveau produit accède au marché. Comme les systèmes d'information s'intègrent dans tous les domaines de la vie des organisations, il est nécessaire d'avoir des politiques explicites dans les différents domaines suivants :
- les investissements,
- la centralisation, la décentralisation, l’autonomisation,
- les ressources humaines, - les partenariats du processus de production,
- le niveau d’intégration,
- l'innovation, la recherche et le développement,
- la différenciation et la compétitivité,
- le marketing interne des solutions disponibles,
- la distribution et la consultation de l’information,
- le bureau sans papier (Paperless office),
- la sécurité,
- l'économie: les coûts, les frais généraux et les gains.
4. La gouvernance des systèmes d'information
La direction générale doit non seulement déterminer les politiques concernant les systèmes d’information, mais elle doit également, assurer directement la gestion et la stratégie des systèmes d’information. Ceci est dû aux caractéristiques et à la complexité des systèmes d’information. Les dirigeants de l’organisation sont des consommateurs et des producteurs d'information. En fait l’information et la gestion sont les deux faces de la même pièce de monnaie. Les flux d’information circulent horizontalement et verticalement dans toute l’organisation. Ceci fait que les organisations sont devenues des Organisations Basées sur l’Information, des OBI. Mais ceci est aussi dû à la grande variété des situations rencontrées et aux moyens mis en œuvre pour faire fonctionner les systèmes d’information. Ceci concerne les ressources humaines mobilisées mais aussi les équipements, les logiciels, les systèmes de communication, les consommables, ... Au-delà des dépenses il est nécessaire de prendre en compte l’impact des systèmes d’information sur la compétitivité, la viabilité et la capacité de l'entreprise à se développer. Pour toutes ces raisons, il est important que la direction générale n'omette pas et ne sous-estime pas l'importance de la gestion des systèmes d’information et elle ne doit pas déléguer la responsabilité des systèmes d’information à un gestionnaire opérationnel. La gestion des systèmes d’information est une question qui relève de la direction générale car c’est un élément clé de la gouvernance de l'entreprise. Mais deux autres raisons très importantes jouent un rôle important :
- L’impact des TIC sur la compétitivité des entreprises. On constate une surévaluation de l’importance des TIC sur les performances des systèmes d’information.
- La nature des investissements en système d'information qui doivent être orientés vers les objectifs de l'organisation pour effectivement dégager la rentabilité de ces investissements. Examinons ces deux points. D'abord en ce qui concerne l'impact des TIC sur les entreprises il existe un discours très courant affirmant que les TIC sont la cause immédiate da la compétitivité des organisations et plus généralement sur la croissance économique des pays qui investissent dans les TIC. Cependant, si on étudie scientifiquement la compétitivité des entreprises, on constate qu'elle est fonction de trois variables: la productivité, l’efficience et l’efficacité. Malheureusement, jusqu’à aujourd’hui, on n'a trouvé scientifiquement aucune relation de cause à effet entre le niveau des dépenses dans les TIC et le niveau de productivité de l'organisation. Même s'il peut arriver qu'une augmentation de la productivité soit la conséquence directe des TIC, cela ne signifie pas que cet objectif soit atteint au moindre coût. De même on n'a jamais prouvé que les TIC sont à l'origine de bénéfices supplémentaires des entreprises. Pour le moment cela n'a jamais été prouvé, que ce soit dans le monde bancaire où aux Etats-Unis. Mais, même, si nous acceptons l'idée que les TIC pourraient générer directement une très importante augmentation de la productivité et d’efficience il faudrait alors prouver que produire plus d’un produit ou d’un service donné (effet de productivité), avec le coût le plus bas (effet d'efficience) serait ce que les clients et les consommateurs veulent. Cet enjeu va bien au-delà des TIC et des systèmes d’information. Le véritable facteur à prendre en compte découle de la nature même des investissements en systèmes d’information et de la viabilité des organisations. C'est la véritable raison pour laquelle la direction générale doit assurer la gouvernance des systèmes d'information. En effet, les investissements dans les systèmes d’information doivent être orientés vers les objectifs et les buts choisis par la direction générale de l'entreprise. Ce sont des investissements à moyen et à long terme dont les effets sont lents à se manifester, qui se traduisent par des changements des modèles organisationnels existants, une évolution des compétences nécessaires et souvent ceci change la manière habituelle de faire des affaires. Finalement, cela se traduit par des changements importants de la culture des organisations. Ainsi, au-delà des préoccupations relatives à la compétitivité, qui est une contrainte à court terme, s’ajoutent les préoccupations de viabilité et de pérennité des organisations. Il est pour cela nécessaire de se projeter dans le moyen et le long terme de façon à ce que les impacts et les conséquences sur la longue période soient pris en compte. C'est le rôle et la responsabilité des directions générales. Finalement, en constate que la gouvernance des systèmes d'information est un ensemble d’activités hautement spécialisées, liées à des décisions stratégiques relatives aux systèmes d’information et à sa prise en compte dans la gouvernance de l’entreprise (gouvernance des organisations). Elle doit prendre compte un certain nombre de décisions concernant :
- le modèle d’organisation du système d’information et de sa compatibilité avec le modèle organisationnel de l'ensemble de l'organisation ;
- la définition du modèle de gestion des systèmes d’information aux différents niveaux : opérationnel, tactique et stratégique ;
- la description des solutions d’urbanisme et d’architecture du système d’information et notamment ses objectifs, sa morphologie, ses fonctions, le niveau d’intégration des applications, les relations entre les utilisateurs et les différentes parties prenantes ;
- la conception, le développement, le suivi du processus de mise en œuvre et le rendement du système d’information ;
- la définition des formes d’organisation et de modèles d’exploitation à prendre en compte dans le cadre de l’architecture et l’ingénierie des systèmes d’information.
5. La gouvernance des systèmes d'information et la gouvernance des technologies de l’information
Un système informatique n’est pas le système d'information et les technologies de l’information (TI) ne s’identifient pas avec le système informatique, dont elles font parties. Ceci fait que la gouvernance des systèmes d’information ne se limite pas et ne se confond pas avec la gouvernance des technologies de l’information. La gouvernance des technologies de l’information (TI) n'est qu'une partie de la problématique de la gouvernance des systèmes d’information. Tous ceux qui connaissent suffisamment la vie des organisations savent qu’il existe beaucoup plus d'informations informelles que de données quantitatives. Celles-ci sont destinées à être organisées pour être traitées dans le cadre de l’automatisation des processus et être manipulées à l'aide des technologies de l’information. Le système informatique n’est que une partie du système d’information. C'est un sous-système. Il assure le traitement de l’information formelle et automatique ou automatisable. Et les technologies de l’information sont un des éléments qui composent le système informatique. Ceci fait que la gestion des technologies de l’information n'est pas placée au niveau de la direction générale pour des raisons équivalentes à celles qui conduisent à confier dans l'industrie la gestion des équipements à une direction opérationnelle. De même il serait utile et approprié de caractériser la plénitude et le contenu de la fonction de gestion des systèmes d’information et de vérifier cette affirmation conceptuelle et opérationnelle. Comme on le voit l'IT Governance, c'est-à-dire la gouvernance des technologies de l’information, comprend un certain nombre d’activités dont le but est de réduire les risques opérationnels liés à la mise en place des TIC. Ce sont des techniques d'audit et des outils d’aide à l’audit et aussi les dispositifs de contrôle interne, concernant l’intégrité, la complétude et la traçabilité de l’information. L'IT Governance vise à réduire les risques opérationnels. Pour cela il utilise la démarche de contrôle interne et les techniques d’audit afin d'assurer la qualité de l’information. Le contenu fonctionnel de l'IT Governance est très différent de l'IS Gouvernance. Cette constatation amène à s'interroger sur le niveau de la gestion des TIC et notamment sur l'affirmation consistant à placer la gestion des technologies de l'information au niveau de la direction générale et donc de la gouvernance. Cette politique semble très exagérée.
6. La gouvernance de l'information
La question des technologies n'est pas un problème de direction générale, par contre la gestion de l’information est, sans doute, un sujet de préoccupation fondamentale relevant de la direction générale. D’abord, la direction générale doit se préoccuper de la gouvernance de l’information, non seulement parce que l’information est une ressource économique importante, décisive et critique des organisations, mais aussi, parce que l’information est un facteur de production présent dans tous les processus de l'entreprise. L’information est un actif (asset) précieux dans toutes les organisations. Pourtant dans la plupart des entreprises ne figure pas dans les bilans comptables, mais elle est, certainement, une réserve «cachée», que nous devons expliciter, lors de l’évaluation économique des entreprises. L'information est un facteur décisif de la compétitivité des organisations car l’information est un facteur clé de succès alors que les TIC ne le sont pas. La gouvernance de l'information est de la responsabilité du président de l’organisation, parce les organisations sont, de plus en plus, des IBO (Information Based Organizations). En effet, la raison d’être des systèmes d’information est l’information, et les technologies de l’information qui permettent de saisir, de traiter, d'archiver et de mettre à disposition l’information sont nécessaires pour les mettre en oeuvre. Toutes ces raisons expliquent l'importance prise par la gouvernance de l’information. Dans ces conditions le CEO (Chief Executive Officer) doit devenir le CIO (Chief Information Officer), surtout dans les organisations à forte intensité d’information ou dans les Organisations Basées sur l’Information (OBI). Toutefois, il ne faut pas confondre le CIO avec le CITO (Chief Information Technology Officer) ce qui veut dire, le CEO doit devenir le CIO, mais pas le CITO. Une fois que la nécessité d'une gouvernance de l’information a été démontré on doit se demander à qui elle doit être confiée. L'observation montre qu'elle doit être donnée au responsable de l'exécutif du niveau le plus élevé, on voit se dégager les principaux domaines d’intervention et de responsabilités du nouveau CEO/CIO :
- définir les modèles d’organisation de l’information ;
- choisir des solutions d’approvisionnement et de stockage de l’information ;
- décider des moyens et des ressources utilisés pour effectuer les tâches de gestion de l’information ;
- définir les méthodes de production d’information et d’organisation du processus de production de l’information ;
- expliquer les variables de la qualité de l’information, sa gestion et son contrôle ;
- définir les politiques d’accès, de consultation et d'utilisation de l’information dans les organisations ;
- assurer la prise en compte du calcul économique dans les décisions concernant les activités de l’information. Ce sont les points clés de l'IS Governance.